譯者序

AWS用戶廣泛，產(chǎn)品線復(fù)雜，AWS發(fā)布的白皮書《Architecting for the Cloud-AWS Best Practices》介紹了常見(jiàn)場(chǎng)景下云架構(gòu)的最佳實(shí)踐，不僅對(duì)于使用AWS的用戶，對(duì)于廣大使用云的用戶都有參考意義，新鈦云服工程師特意翻譯了本白皮書，供廣大使用云的用戶參考。

本手冊(cè)分為兩部分

第一部分 傳統(tǒng)環(huán)境和云環(huán)境的差異

第二部分 云架構(gòu)設(shè)計(jì)原則

1. 摘要

本白皮書適用于在Amazon Web Services（AWS）上的構(gòu)建解決方案的架構(gòu)師和開(kāi)發(fā)人員。本白皮書提供有關(guān)技術(shù)設(shè)計(jì)模型的架構(gòu)指導(dǎo)和建議，以及如何應(yīng)用于云計(jì)算環(huán)境中。本白皮書提供了在AWS上設(shè)計(jì)解決方案時(shí)的關(guān)鍵概念和差異。本白皮書還討論了如何利用特定于云計(jì)算動(dòng)態(tài)特性的屬性，如彈性和基礎(chǔ)設(shè)施自動(dòng)化。這些模型可以為對(duì)選擇、操作狀態(tài)和實(shí)現(xiàn)狀態(tài)進(jìn)行更詳細(xì)的審查提供上下文，就像《AWS Well-Architected Framework》中詳細(xì)描述的那樣.

2. 介紹

將應(yīng)用程序遷移到AWS，即使沒(méi)有重大更改（稱為直接遷移的方法），也可為組織提供安全且經(jīng)濟(jì)高效的基礎(chǔ)架構(gòu)優(yōu)勢(shì)。但是，為了充分利用云計(jì)算可能帶來(lái)的彈性和靈活性，工程師必須改進(jìn)其架構(gòu)以利用AWS功能。

對(duì)于新應(yīng)用程序，基于云的IT體系架構(gòu)模型可以幫助提高效率和可伸縮性。這些新架構(gòu)可以支撐從互聯(lián)網(wǎng)規(guī)模數(shù)據(jù)的實(shí)時(shí)分析到具有數(shù)千個(gè)連接的物聯(lián)網(wǎng)（IoT），或移動(dòng)設(shè)備的不可預(yù)測(cè)流量的應(yīng)用程序的任何內(nèi)容。

無(wú)論是重新架構(gòu)在本地環(huán)境中運(yùn)行的當(dāng)前應(yīng)用程序以在AWS上運(yùn)行，還是設(shè)計(jì)云原生應(yīng)用程序，你都必須考慮傳統(tǒng)環(huán)境與云計(jì)算環(huán)境之間的差異。這包括體系架構(gòu)選擇，可伸縮性，資源類型，自動(dòng)化以及靈活的組件，服務(wù)和數(shù)據(jù)庫(kù)。如果你不熟悉AWS，我們建議你查看“ About AWS”頁(yè)面上的信息，以便基本了解AWS服務(wù)。

3. 傳統(tǒng)環(huán)境和云計(jì)算環(huán)境之間的差異

云計(jì)算在許多方面不同于傳統(tǒng)的本地環(huán)境，包括靈活，全局和可擴(kuò)展的容量，托管服務(wù)，內(nèi)置安全性，成本優(yōu)化選項(xiàng)以及各種操作模型。

3.1 IT資產(chǎn)作為可配置資源

在傳統(tǒng)計(jì)算環(huán)境中，可以基于理論最大峰值的估計(jì)來(lái)提供容量。這可能導(dǎo)致階段性昂貴的資源閑置或容量不足。借助云計(jì)算，可以根據(jù)需要訪問(wèn)盡可能多的容量，并動(dòng)態(tài)擴(kuò)展以滿足實(shí)際需求，同時(shí)只需為使用的資源付費(fèi)。

在AWS上，可以在幾秒鐘內(nèi)實(shí)例化服務(wù)器，數(shù)據(jù)庫(kù)，存儲(chǔ)和更高級(jí)別的應(yīng)用程序組件?？梢詫⑦@些視為臨時(shí)資源，而不受固定和有限IT基礎(chǔ)架構(gòu)的不靈活性和限制。這會(huì)重置處理變更管理，測(cè)試，可靠性和容量規(guī)劃的方式。這種方法的改變通過(guò)引入流程中快速失敗和快速迭代的能力來(lái)鼓勵(lì)體驗(yàn)。

3.2 全球，可用和可擴(kuò)展的容量

使用AWS的全局基礎(chǔ)架構(gòu)，可以將應(yīng)用程序部署到最符合你要求的AWS可用區(qū)域（例如，與最終用戶的接近程度，合規(guī)性，數(shù)據(jù)駐留限制和成本）。對(duì)于全局應(yīng)用程序，可以使用Amazon CloudFront內(nèi)容交付網(wǎng)絡(luò)（CDN）在全球范圍內(nèi)減少到終端用戶的延時(shí)。這也使得跨多個(gè)數(shù)據(jù)中心操作生產(chǎn)應(yīng)用程序和數(shù)據(jù)庫(kù)變得更加容易，從而實(shí)現(xiàn)高可用性和容錯(cuò)性。AWS的全球基礎(chǔ)架構(gòu)以及根據(jù)需要配置容量的能力，使你可以根據(jù)對(duì)應(yīng)用程序的需求和服務(wù)范圍的擴(kuò)展，來(lái)對(duì)你的基礎(chǔ)架構(gòu)進(jìn)行不同的思考。

3.3 更高級(jí)的托管服務(wù)

除了Amazon Elastic Compute Cloud（Amazon EC2）的計(jì)算資源外，還可以訪問(wèn)各種存儲(chǔ)，數(shù)據(jù)庫(kù)，分析，應(yīng)用程序和部署服務(wù)。由于這些服務(wù)可立即供開(kāi)發(fā)人員使用，因此可減少對(duì)內(nèi)部專業(yè)技能的依賴，并使組織能夠更快地交付新解決方案。管理的AWS服務(wù)可以降低運(yùn)營(yíng)復(fù)雜性和成本。它們還具有可擴(kuò)展性和高可用性，因此可以降低實(shí)施風(fēng)險(xiǎn)。

3.4 內(nèi)置安全性

在傳統(tǒng)IT環(huán)境中，基礎(chǔ)架構(gòu)安全審核可以是定期和手動(dòng)過(guò)程。相比之下，AWS Cloud提供的治理功能可以持續(xù)監(jiān)控IT資源的配置更改。AWS的安全性是最高優(yōu)先級(jí)，這意味著可以從為滿足大多數(shù)安全敏感組織的要求而構(gòu)建的數(shù)據(jù)中心和網(wǎng)絡(luò)體系結(jié)構(gòu)中受益。

由于AWS資源可使用工具和API進(jìn)行編程，因此可以將安全策略正式化并嵌入基礎(chǔ)架構(gòu)設(shè)計(jì)中。由于能夠啟動(dòng)臨時(shí)環(huán)境，安全測(cè)試現(xiàn)在可以成為持續(xù)交付流水線的一部分。最后，可以利用各種云原生的AWS安全和加密功能，這些功能可以幫助你實(shí)現(xiàn)更高級(jí)別的數(shù)據(jù)保護(hù)和合規(guī)性。

3.5 成本架構(gòu)

內(nèi)部部署解決方案的傳統(tǒng)成本管理通常不與提供服務(wù)緊密耦合。在配置云計(jì)算環(huán)境時(shí)，優(yōu)化成本是架構(gòu)師的基本設(shè)計(jì)租戶。選擇解決方案時(shí)，不僅應(yīng)關(guān)注功能架構(gòu)和功能集，還應(yīng)關(guān)注所選解決方案的成本配置文件。

AWS提供細(xì)粒度計(jì)費(fèi)，使你能夠跟蹤與解決方案的所有方面相關(guān)的成本。有一系列服務(wù)可幫助你管理預(yù)算，提醒你產(chǎn)生的費(fèi)用，并幫助你優(yōu)化資源使用和成本。

3.6 AWS上的運(yùn)維

在AWS上運(yùn)行服務(wù)時(shí)，有幾種常見(jiàn)的運(yùn)維模型：

遷移的應(yīng)用程序，維護(hù)現(xiàn)有的傳統(tǒng)操作模型，利用通過(guò)API管理基礎(chǔ)架構(gòu)作為代碼的能力，從而實(shí)現(xiàn)可靠且可重復(fù)的構(gòu)建過(guò)程，從而提高可靠性。

重構(gòu)的解決方案利用更高級(jí)別的操作流程自動(dòng)化作為支持服務(wù)，例如， AWS Auto Scaling和自我修復(fù)架構(gòu)。

針對(duì)云運(yùn)營(yíng)重新構(gòu)建和設(shè)計(jì)的解決方案通常通過(guò)DevOps流程實(shí)現(xiàn)全面自動(dòng)化，以實(shí)現(xiàn)交付管道和管理。

支持這些轉(zhuǎn)變不僅會(huì)改變所使用的技術(shù)，還會(huì)改變開(kāi)發(fā)和運(yùn)維團(tuán)隊(duì)管理方式的文化變化。

AWS提供工具，流程和最佳實(shí)踐，以支持運(yùn)維實(shí)踐的轉(zhuǎn)變，從而最大限度地利用云計(jì)算帶來(lái)的收益。

說(shuō)明：

本文由新鈦云服運(yùn)維工程師傅雨斌翻譯，新鈦云服擁有八名認(rèn)證的AWS工程師，在AWS使用和維護(hù)方面擁有豐富的經(jīng)驗(yàn)，已經(jīng)為多家用戶提供AWS上云支持。